暗号化されないレジストリー設定値の変更

オンラインで編集

暗号化されないレジストリー設定値を変更するには、以下のステップを実行します。

手順

  1. エージェント登録メニューで、 A を入力すると非暗号化登録設定メニューが表示されます。
    エージェント・レジストリー項目
-----------------------------------
01. CreateUNCHomeDirectories  'FALSE'
02. DeleteUNCHomeDirectories  'FALSE'
03. delRoamingProfileOnDeprov'FALSE'
04. delUNCHomeDirOnDeprov'FALSE'
05. ForceRASServerLookup      'FALSE'
06. ForceTerminalServerLookup 'FALSE'
07. IsRUSRunning              'TRUE'
08. MailboxPermissionsEnabled	'FALSE'
09. ManageHomeDirectories     'FALSE'
10。 NotifyIntervalSeconds     '300'
-----------------------------------
           Page 1 of 3

A。 新規属性の追加
B. 属性値の変更
C。 属性の削除

D. Next Page

X. 完了

Select menu option:D
エージェント・レジストリー項目
------------------------------------
11. SupportedProxyEmailTypes	'STMP:,X400:'
12. ReconHomeDirSecurity      'FALSE'
13. ReconPrimaryGroup         'TRUE'
14。 SearchExchangeApiValues   'False'
15. SearchPasswordSettings    'FALSE'
16. UnlockOnPasswordReset     'FALSE'
17. useDefaultDC'FALSE'
18. useSSL'FALSE'
19. WtsDisableSearch          'TRUE'
20. WtsEnabled                'FALSE'
-------------------------------------
           Page 2 of 3

A。  新規属性の追加
B.  属性値の変更
C。  属性の削除

E.  Prev Page

X.  完了

Select menu option:
    エージェント・レジストリー項目
-----------------------------------
01. CreateUNCHomeDirectories  'FALSE'
02. DeleteUNCHomeDirectories  'FALSE'
03. delRoamingProfileOnDeprov'FALSE'
04. delUNCHomeDirOnDeprov'FALSE'
05. ForceRASServerLookup      'FALSE'
06. ForceTerminalServerLookup 'FALSE'
07. ManageHomeDirectories     'FALSE'
08. NotifyIntervalSeconds     '300'
09. ReconHomeDirSecurity      'FALSE'
10。 ReconPrimaryGroup         'TRUE'
-----------------------------------
           Page 1 of 3

A。 新規属性の追加
B. 属性値の変更
C。 属性の削除

D. Next Page

X. 完了

Select menu option:D
エージェント・レジストリー項目
------------------------------------
11. SearchPasswordSettings    'FALSE'
12. UnlockOnPasswordReset     'FALSE'
13. useDefaultDC'FALSE'
14. useSSL'FALSE'
15. WtsDisableSearch          'TRUE'
16. WtsEnabled                'FALSE'
-------------------------------------
           Page 2 of 3

A。  新規属性の追加
B.  属性値の変更
C。  属性の削除

E.  Prev Page

X.  完了

Select menu option:
  2. 属性に対して実行するアクションのメニュー・オプションの文字を入力します。
    表 1. 属性設定オプションの説明
    オプション 構成タスク
    A 新規属性の追加
    B 属性値の変更
    C 属性の削除
  3. レジストリー項目名を入力し、Enter キーを押します。
  4. オプション A または B を選択した場合は、レジストリー項目値を入力し、Enter キーを押します。

    非暗号化レジストリー設定値メニューが再表示され、 新規設定値が表示されています。

結果

以下の表は、レジストリー・キーと有効な設定値を示しています。
表 2. レジストリキーの説明
キー 説明
CreateUNCHomeDirectories このキーを TRUE に設定した場合は、UNC ホーム・ディレクトリーの作成が使用可能になります。 デフォルト値は false です。
DeleteUNCHomeDirectories このキーを TRUE に設定した場合は、delete での UNC ホーム・ディレクトリーの削除が使用可能になります。 デフォルト値は false です。
delRoamingProfileOnDeprovision このキーを TRUE に設定した場合は、ユーザーがプロビジョン解除されたときにユーザー・プロファイル・ディレクトリーの削除が使用可能になります。 Active Directory からのユーザーの削除が成功した場合、アダプターはユーザー・ホーム・ディレクトリー、サブディレクトリー、およびファイルを削除します。

このキーを FALSE に設定した場合、またはこのキーが存在しない場合は、アダプターはユーザー・ホーム・ディレクトリーを削除しません。 デフォルト値は false です。
delUNCHomeDirOnDeprovision このキーを TRUE に設定した場合は、ユーザーがプロビジョン解除されたときに UNC ホーム・ディレクトリーの削除が使用可能になります。 Active Directory からのユーザーの削除が成功した場合、アダプターはユーザー・ホーム・ディレクトリー、サブディレクトリー、およびファイルを削除します。

このキーを FALSE に設定した場合、またはこのキーが存在しない場合は、アダプターはユーザー・ホーム・ディレクトリーを削除しません。 デフォルト値は false です。
ForceRASServerLookup このキーを TRUE に設定した場合は、RASServer が常にドメイン情報から検索されます。
このキーを FALSE に設定した場合は、以下の条件のいずれかが適用されます。
  • ターゲット・サーバーが基本ポイント内で指定されている場合は、ターゲット・サーバーが RAS サーバーとして使用されます。
  • ターゲット・サーバーが基本ポイント内で指定されていない場合は、RAS サーバーがドメイン情報から検索されます。
デフォルト値は false です。
ForceTerminalServerLookup このキーを TRUE に設定した場合は、端末サーバーは常にドメイン情報から検索されます。
このキーを FALSE に設定した場合は、以下の条件のいずれかが適用されます。
  • ターゲット・サーバーが基本ポイント内で指定されている場合は、ターゲット・サーバーが端末サーバーとして使用されます。
  • ターゲット・サーバーが基本ポイント内で指定されていない場合は、端末サーバーはドメイン情報から検索されます。
デフォルト値は false です。
ManageHomeDirectories このキーを TRUE に設定した場合は、アダプターは実際のディレクトリーの追加および削除操作を実行します。

このキーを FALSE に設定した場合は、アダプターは Active Directory 内のホーム・ディレクトリー情報のみを更新します。 デフォルト値は false です。
NotifyIntervalSeconds このキーは、アダプターによって使用可能になったイベント通知プロセスが開始されるまでの間隔 (秒数) を指定します。 これは、agentCfg ツールを使用して変更できます。 デフォルト値は 300 秒です。
ReconHomeDirSecurity このキーを TRUE に設定した場合は、アダプターは調整中にホーム・セキュリティー情報 (NTFS セキュリティー、共有名、および共有セキュリティー) を収集します。 デフォルト値は false です。 このキーを FALSE に設定すると、調整操作が速くなります。
ReconPrimaryGroup 調整操作では、1 次グループはグループ・リストに追加されません。 Active Directory の memberof 属性によってユーザーのグループ・メンバーシップ (1 次グループを除く) が保存されます。 Active Directory の primaryGroupID 属性によって、ユーザーの 1 次グループが保存されます。 その結果、1 次グループを明示的にグループ・リストに追加する必要があります。

このキーが TRUE に設定されている場合は、1 次グループがグループ・リストに追加されます。

このキーが FALSE に設定されている場合は、1 次グループはグループ・リストに追加されません。 デフォルト値は false です。
SearchPasswordSettings ほとんどのパスワード属性が、Active Directory に保存され、直接検索されます。 ただし、一部 (例えば、 Require Unique Password and User Cannot Change Password) は Active Directoryに保管されません。 これらの属性は、API を使用して検索する必要があります。

このキーを TRUE に設定した場合、パスワード属性はそれぞれの API を使用して検索されます。

このキーを FALSE に設定した場合、属性は検索されません。 デフォルト値は false です。 このキーを FALSE に設定した場合、パスワード・フラグ属性は検索されず、 調整操作が速くなります。
UnlockOnPasswordReset このキーを TRUE に設定した場合は、アダプターはパスワード変更要求時にユーザーをアクティブ化します。 デフォルト値は false です。
useDefaultDC このキーは、基本ポイントで指定されたホストが使用できない場合に、アダプターにフェイルオーバー機能を提供します。 アダプターが基本ポイントで指定されたホストに接続できず、このキーが TRUE に設定されている場合、アダプターはホスト名を省略して基本ポイントに接続します。

このキーが TRUE に設定されている場合は、このキーが RASServer および端末サーバーの検索の動作に影響を与えます。 デフォルト値は false です。
useSSL このキーは、アダプターと Active Directory 間の SSL 通信を使用可能にします。

このキーを TRUE に設定した場合、アダプターは Active Directory との通信に SSL を使用します。

このキーを FALSE に設定した場合、またはこのキーが存在しない場合には、アダプターは SSL を使用しません。 デフォルト値は false です。
WtsDisableSearch このキーは、WtsEnabled が TRUE に設定されている場合にのみ有効になります。

このキーを FALSE に設定した場合は、WTS 属性の調整が使用可能になります。

TRUE に設定した場合は、調整の速度が向上します。 デフォルト値は false です。
WtsEnabled このキーを TRUE に設定した場合は、Windows Terminal Server (WTS) 属性の処理が使用可能になります。 デフォルト値は false です。
UseGroup このキーは、以下のいずれかのオプションに 設定できます。
  • CN だ:

    このキーを CN に設定すると、DN オプションに比べて追加、変更、および調整のアダプター・パフォーマンスが低くなります。 このパフォーマンスの低下は、アダプターが Active Directory に対して追加のバインドを実行する必要があるために生じます。

  • DN だ:

    このキーを DN に設定すると、 CN および GUID オプションに比べて追加、変更、および調整のアダプター・ パフォーマンスが高くなります。

  • GUID

    このキーを GUID に設定すると、 追加、変更、および調整のアダプター・パフォーマンスは DN に比べて低くなり ますが、CN に比べて高くなります。

このキーに応じて、アダプターは調整操作時にグループの値を 検索し、アダプターの追加および変更操作時に処理を行います。 このキーの値を変更した場合は、プロファイルを修正し、次のコマンドで再度インポートする必要があります。 IBM® VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager.

デフォルト値は DN です。
ReconMailboxPermissions このキーを FALSE に設定すると、 アダプターはメール・ボックス許可情報を検索しません。 このキーを FALSE に設定すると、調整操作が速くなります。 デフォルト値は True です。
UPNSearchEnabled レジストリー・キー UPNSearchEnabledFALSEに設定されている場合、アダプターは User Principal Name で固有性の検索を実行しません。 これにより、指定された値または生成された User Principal Nameの値を使用してユーザー・アカウントが作成されます。
レジストリー・キー UPNSearchEnabledTRUE に 設定すると、アダプターは一意性を保つためのユーザー・プリンシパル名の検索を 実行します。 デフォルト値は True です。
注: このキーは、ユーザーの追加操作にのみ使用されます。
UseITIMCNAttribute このキーが TRUE に設定されている場合、アダプタは IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager 共通スキーマ属性 cn を使用します。 アダプターは、 追加、変更、および調整操作で cn 属性を処理します。 このキーを FALSE に設定すると、アダプターは erADFullName 属性を 追加、変更、および調整操作に使用します。 このレジストリー・キーを FALSE に設定した場合は、アカウント・フォームをカスタマイズ する必要があります。

デフォルト値は TRUEです。

MailUserRenameDelay

 メール状況を使用しているユーザー・アカウントの 名前を変更すると、Active Directory がユーザー・アカウントのメール状況を 再確立するのに時間がかかることがあります。 これによって、名前変更要求で指定された 交換属性をアダプターが設定できず、次のエラー・メッセージが通知されます。属性名の設定でエラーが発生しました。 (Error setting attribute name.) ユーザーにはメール・ボックスがありません。(User does not have a mailbox.) この場合、名前変更とは、 Eruid 属性と User Principal Name 属性を変更することを意味します。

このキーを使用すると、 ユーザー・アカウントの名前が変更された場合に、交換属性を変更する 前にアダプターが待機します。 例えば、このキーが 10 秒に設定されているとします。 ユーザー・アカウントの名前変更要求を送信します。 アダプターは、要求に指定されている交換属性を変更する前に 10 秒待機します。

レジストリー・キーのデフォルト値は 0 秒です。

注: アダプターがこのキーを使用するのは、 Eruid、ユーザー・プリンシパル名、および交換属性が変更された場合のみです。
SearchTimeout Active Directory の一部のセットアップで、 アダプターが調整操作を完了できないことがあります。 この障害は、Microsoft ADSI API GetNextRow が完全に停止する場合に発生します。

アダプター は、調整操作をモニターしています。 このレジストリー・キーをゼロ以外の値に設定します。 このキーで指定した秒数の間、調整操作でアダプターによるアクティビティーがない場合、アダプター・プロセスは終了します。

このレジストリキーの値を 0に設定し、アダプタが照合操作中に停止すると、照合操作は完了せず、操作は IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager. この場合は、アダプター・ サービスを再始動してください。

レジストリー・キーのデフォルト値は 0 秒です。
LyncDisableSearch このキーを TRUE に設定した場合は、キーによって Lync 属性が無効化されます。 LDAP 値として保管されておらず、検索結果から powershell 呼び出しによって取得された Lync 属性が除外されます。 Lync 属性は検索時のパフォーマンスに重大な影響を及ぼす場合があります。 デフォルト値は false です。
注: 以下のレジストリー・キーは使用されなくなりました。
  • AbortReconOnFailure
  • OverrideX500Addresses
リストされているアダプター・レジストリー・キーに加えて、サービス・フォームで Users BasePoint DN の値として名前を持つレジストリー・キーを追加できます。 そのサービス用の追加のターゲット・サーバーを指定することもできます。 各ターゲット・サーバーは、| で区切る必要があります。
例 1
サービス・フォームで指定された Users BasePoint DNOU=TestOU,DC=MyDomain,DC=comの場合、以下のように agentCfg.exe を使用して、アダプター・レジストリー内のターゲット・サーバーのリストを指定できます。
  • OU=TestOU,DC=MyDomain,DC=com という名前の ・レジストリーを作成します。
  • キーに値を指定します。例えば DC01|DC02|DC03 と指定します。
例 2
サービス・フォームで DC01|DC02|DC03/DC=MyDomain,DC=com というユーザー基点 DN が 指定されている場合は、agentCfg.exe を使用して、以下のようにアダプター・レジストリーで 追加のターゲット・サーバーのリストを指定できます。
  • DC=MyDomain,DC=com という名前の ・レジストリーを作成します。
  • キーに値を指定します。例えば DC04|DC05|DC06 と指定します。
注: 基本ポイントまたはターゲット・サーバーに Unicode 文字が含まれている場合は、regedit を使用して HKEY_LOCAL_MACHINE\ SOFTWARE\Access360\ADAgent\Specificの下にレジストリー・キーを作成してください。
RUS をオンにすると、以下のタスクが実行されます。
  • Exchange ユーザー ID が作成されると、最初に Active Directory 内にエントリーが作成されます。 初期状態では、ユーザーは非アクティブです。 RUS は、msExchUserAccountControl 属性を 0 に設定することにより、ユーザー ID をアクティブ化します。
  • Active Directory 内でユーザー、グループ、またはオブジェクトが追加または変更されると、そのエントリーが属している有効なアドレス・リストが RUS によって判別されます。 次いで、このサービスによって、更新されたアドレス・リストがユーザー、グループ、またはオブジェクトの showInAddressBook 属性に追加されます。

アダプターは、msExchUserAccountControl 属性と showInAddressBook 属性を属性と見なし、RUS がオフにされていて IsRUSRunning 属性が FALSE に設定されている場合に、先行タスクを実行します。 アダプターのインストール時の IsRUSRunning フラグのデフォルト値は TRUE です。

以下の表は、IsRUSRunning 属性の値および RUS の状況別のアダプターの動作を示しています。
表 3. アダプタの期待される動作
IsRUSRunning フラグ リソース上で実行される RUS アダプターの動作 (Behavior of the adapter)
はい はい アダプターは、 msExchUserAccountContro属性および showInAddressBook 属性を管理しません。
はい FALSE アダプターはログ・ファイル内にエントリーを作成し、msExchUserAccountControl 属性と showInAddressBook 属性を管理しません。
FALSE はい アダプターはログ・ファイル内にエントリーを作成し、msExchUserAccountControl 属性と showInAddressBook 属性を管理しません。
FALSE FALSE アダプターは msExchUserAccountControl 属性と showInAddressBook 属性を管理します。